форум асутп - Нотификация ФСБ и промышленные коммутаторы

форум асутп

На главную Здесь может быть Ваша реклама, подробнее...

Наверх | Перейти к теме | Поиск | Вход | Дерево

Нотификация ФСБ и промышленные коммутаторы

Автор: Алексей Ефремовский
Дата: 11.09.18 19:19

Интересует вопрос наличия нотификации ФСБ на промышленные коммутаторы поставляемые различными зарубежными вендорами в составе ПТК. Насколько обязательно вхождение в Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих?
Как я понял коммутаторы попадают под классификацию по коду 8471 80 000 0 ТН ВЭД ЕАЭС и часть производителей верно декларирует свою продукцию при ввозе на территорию РФ, но часть производителей ввозит коммутаторы для РСУ и ПАЗ по другому коду и их продукция отсутствует в реестре ФСБ.

--

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Алексей Ефремовский
Дата: 12.09.18 10:58

В комментариях на некоторых сайтах компаний оказывающих услуги по подготовке документов для получения нотификаций также содержится информация о обязательном представлении нотификаций для прохождения таможенного оформления для категорий ТМЦ:

Платы и схемы электронные, блоки управления, контроллеры, электронные блоки, станции мониторинга, измерительные системы (код ТН ВЭД 9031803800);

Серверы, промышленные и персональные компьютеры, ноутбуки и планшетные компьютеры, смартфоны, компьютерные сетевые устройства обработки сигналов (код ТН ВЭД 8471490000, 8471300000);

VPN роутеры, проводные и беспроводные маршрутизаторы, базовые станции, точки доступа и прочее активное сетевое оборудование с функциями удаленного администрирования (код ТН ВЭД 8517620009, 8517620003, 8471300000);

получается что не только коммутаторы входящие в состав ПТК распределенных систем управления и противоаварийных защит, но и рабочие станции и "контроллеры, электронные блоки" и "измерительные системы" так же требуют получения нотификаций.

--

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Ivanov Dmitry
Дата: 20.09.18 09:27

Кто (какой документ) требует от вас сертификат ФСБ на используемые вами изделия? Для спецсистем АЭС, например, наличие сертификата от ФСБ на оборудование не требуется.

С уважением ,
Иванов Дмитрий ,
начальник лаборатории ОАО "Корпорация "ВНИИЭМ".

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Ivanov Dmitry
Дата: 20.09.18 09:29

Вообще, на мой взгляд, вся тема т.н. "кибербезопасности", по крайне мере в том виде, в каком ее сейчас пропихивают в АСУТП - просто кормушка для карманных фирм-сертификаторов. По сути, повышения надежности не происходит.

С уважением ,
Иванов Дмитрий ,
начальник лаборатории ОАО "Корпорация "ВНИИЭМ".

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Ivan Zhukov
Дата: 20.09.18 09:48

Ivanov Dmitry писал(а):

> Вообще, на мой взгляд, вся тема т.н. "кибербезопасности", по крайне мере в том
> виде, в каком ее сейчас пропихивают в АСУТП - просто кормушка для карманных
> фирм-сертификаторов. По сути, повышения надежности не происходит.

Согласен.
Писал в этой теме: http://iprog.pp.ru/forum/read.php?f=1&i=61956&t=61956

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Алексей Ефремовский
Дата: 20.09.18 09:54

>> Кто (какой документ) требует от вас сертификат ФСБ на используемые вами изделия?

Такой документ достаточно весомый для Вас:

КоАП РФ Статья 16.3. Несоблюдение запретов и (или) ограничений на ввоз товаров на таможенную территорию Евразийского экономического союза или в Российскую Федерацию

...
на юридических лиц - от пятидесяти тысяч до трехсот тысяч рублей с конфискацией товаров, явившихся предметами административного правонарушения, или без таковой либо конфискацию предметов административного правонарушения.

--

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Ivanov Dmitry
Дата: 20.09.18 11:42

Документ привели не по адресу, ввозом я не занимаюсь. Я имел ввиду техническое задание или внутренний регламент заказчика. Разработчику (то есть мне) вопрос наличия сертификатов есть вопрос наличия данного требования в ТЗ, и только.

С уважением ,
Иванов Дмитрий ,
начальник лаборатории ОАО "Корпорация "ВНИИЭМ".

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Алексей Ефремовский
Дата: 20.09.18 13:16

То есть для Вас главное наличие сертификата, несмотря на то что для ввоза образцов с целью сертификации тоже нужно получать разрешение? Разработчики нынче без премий работуют, риски проекта их не интересуют?

--

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Ivanov Dmitry
Дата: 20.09.18 13:47

Нет, не так. Если в ТЗ и руководящих документах заказчика нет требования об использовании оборудования, обладающим определенным сертификатом, то наличие сертификата (любого, не только о т.н. кибербезопасности) не является обязательным.
Про риски я вообще не понял, разработчики работают по заданиям на разработку, т.е. по ТЗ. Оборудование должно соответствовать требованиям ТЗ, и , при некоторых условиях, специфическим требованиям безопасности: электробезопасности, взрывобезопасности и т.д. Как правило, все требования оговорены в ТЗ. Соответствие требованиям подтверждается либо протоколами испытаний головных образцов изделий, или протоколами сертифицированных на проведение данных проверок организаций.

С уважением ,
Иванов Дмитрий ,
начальник лаборатории ОАО "Корпорация "ВНИИЭМ".

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Алексей Ефремовский
Дата: 20.09.18 13:54

Можно предположить такую ситуацию. Производитель (представитель вендора) ввез на территорию РФ оборудования задекларировав его неверным кодом ТН ВЭД формально скрыв наличие в составе его криптографических средств не попадающих под упрощенную процедуру ввоза (симметричные алгоритмы DES с длинной ключа не более 56 бит, ассимитричный алгоритм на вычислении дискретных логорифмов или разложении на множители целых чисел). Оборудование продали конечному заказчику, но в течение срока давности по таможенным преступлениям эта афера вскрылась и кроме штрафа в размере стоимости контрафакта, компетентные органы решили также изъять незаконно ввезенное на территорию РФ оборудование. С работающей системы РСУ или ПАЗ.... Кому регрессом выставят штрафы?

--

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Ivanov Dmitry
Дата: 20.09.18 14:27

"Представьте, что вы - коноплянка, а злые мальчишки лезут разорять ваше гнездо. Что вы будете делать?" По теме, еще раз: обязанность разработчика в подборе оборудования, соответствующее ТЗ. Всё.

С уважением ,
Иванов Дмитрий ,
начальник лаборатории ОАО "Корпорация "ВНИИЭМ".

Адрес этого сообщения Ответить на это сообщение

Re: Нотификация ФСБ и промышленные коммутаторы

Автор: Алексей Ефремовский
Дата: 20.09.18 14:53

Вы стартовый топик прочитайте, потом пишите "Все".
Я начал этот топик, и не про то насколько криво в некоторых "корпорациях" читают ТЗ и ТТ заказчиков. Вопрос стоит о правомерности применения в условиях нашего законодательства сетевого и программного оборудования из состава ПТК зарубежных вендоров ввезенных в РФ без получения обязательной нотификации ФСБ на криптографические средства. Это вопрос больше к системным интеграторам и конечным заказчикам - что вы готовы применять в своих больших системах
коммутаторы и маршрутизаторы основных производителей CISCO JUNIPER MOXA и т.д. зарегистрированные в Едином реестр нотификаций о характеристиках шифровальных или навязывемые производителем, но не имеющие соответствующего заключения о внесении в реестр разноцветные коробочки с надписями Smart Super Safety (внутри все-равно Moxa или Cisco).

--

Адрес этого сообщения Ответить на это сообщение

Список форумов